按照我们的 入门指南,只需点几次鼠标,即可创建您的首个腾讯云漏洞治理服务。
产品特性
漏洞监控预警
通过对组件官方通告、微博、博客、CERT(国家互联网应急中心)、安全社区论坛等全网一手漏洞发布渠道进行持续监测,帮助用户及时获取最新的漏洞风险情报。
漏洞技术分析
结合 CVSS、ESPP、VPT(漏洞优先级技术) 等多种漏洞评估方式,对漏洞利用的依赖条件和影响面进行深入评估分析,识别高风险漏洞,帮助查漏补缺。
漏洞修复支撑
为漏洞修复提供详细修复和缓解建议,为企业开发、运维及业务人员提供科学漏洞修复决策支持,帮助更高效的开展漏洞风险治理。
漏洞检测支撑
在漏洞新披露后,第一时间开展漏洞分析和组织复现,针对高风险漏洞,提供验证PoC及技术检测支持,帮助快速定位漏洞是否存在及业务影响。
漏洞定制化监测
针对部分特殊组件或小众组件的漏洞,可根据企业需求,进行定制化监测和运营,提供更精准、贴合业务的漏洞情报监测与分析能力。
基于 AI 的 PoC 监测
PoC作为漏洞风险研判的重要参考,本身具备较多发布特性,通过对PoC发布渠道、发布特征等进行学习,能更精准捕获全网PoC披露情况。
我们的优势
更多一手渠道,更快的响应速度
维护全网数百个一手小众情报渠道,料敌机先,保证您能够更迅速了解最新披露的安全漏洞,快攻击者一步,为业务赢得更多漏洞修复的时间窗口。
规则分类定制,更低的误报率
结合腾讯自研 T-VPT 漏洞研判运营方法,针对每个情报源构建不同类别告警规则,企业可精准识别真正重要的漏洞情报,降低安全运营人员分析成本。
方案实战验证,漏洞推修更放心
随着漏洞持续运营,大量漏洞逐步累积导致修复愈发困难,服务团队基于腾讯自身安全实践,提供经验证的落地修复建议,协助提升企业漏洞治理能力。
应用场景
外部风险检查
提供重大安全漏洞情报的持续监测、分析研判和响应,能更好支撑外部各类风险扫描需求,协助针对发现的风险提供整改支撑,帮助更好的支撑业务安全发展。
漏洞风险治理
通过复用腾讯自有多维漏洞情报渠道、并由专职团队开展漏洞情报监测研判和漏洞修复咨询,解决企业漏洞治理中面临的漏洞情报多、研判难、修复慢等问题。
重要时期保障
在新业务发布、重大节日以及国家攻防演练期间,提供专项漏洞情报支撑,针对新出现的业务相关的0/1Day进行深度监测、情报真伪研判、影响面分析等,降低最新漏洞利用风险。
常见问题
什么是漏洞治理服务?
漏洞治理服务(Vulnerability Governance Services,VGS)可为您提供及时、全面、精准漏洞情报监测、漏洞研判分析以及修复响应支撑服务。通过漏洞治理服务,能够快速感知业务在主机、网络、应用及数据等各个层面的新安全漏洞风险,结合腾讯集团自身在T-VPT漏洞研判技术分析方法,可以快速从海量安全漏洞情报中识别对用户真正有风险的、可能导致业务入侵或故障的重大漏洞风险,并提供漏洞修复优先级建议及修复参考。